Mi chiedevo se fosse possibile in qualche modo isolare i processi (o preferibilmente le macchine virtuali guest) su basi fisiche di RAM. Ciò potrebbe impedire agli attacchi di tipo hammer di utilizzare le vulnerabilità di livello fisico per rompere l'isolamento attraverso i domini di sicurezza (con ogni dominio di sicurezza isolato da bastoni di RAM fisici). L'ho immaginato simile a come IOMMU può bloccare una scheda grafica o simile a una singola macchina virtuale, ma mi piacerebbe essere in grado di farlo con la RAM che il guest reale gira e utilizza.